基于
LDAP
目录服务的
OCSP
实现模型
徐蕾李明
【摘
要】
摘
要
提出一种基于
LDAP
目录服务的
OCSP(Online
Certificate
Status
Protocol)
实现模型。新模型使用
LDAP
目录数据库存储
OCSP
响应器
中的证书撤销数据,同时记录实体间证书验证关系
;
响应器为服务的实体提前收
集验证证书的撤销信息,提前准备签名,部分减少了
OCSP
响应器对撤销数据
库的搜索范围和签名时间。实验结果表明,这一方法降低了
OCSP
平均响应时
间,提高了响应器的性能。
【期刊名称】
计算机应用与软件
【年
(
卷
),
期】
2010(027)004
【总页数】
3
【关键词】
关键词
证书撤销
LDAP OCSP
0
引言
PKI
中,由于私钥泄露或证书所有者状态改变等原因,有些证书必须在其失效
之前被撤销,
PKI
需要建立一种撤销证书的查询机制,以维护系统的安全运行。
目前发布证书撤销信息方